네이버가 중국발 개인정보 유출 위험을 막기 위해 국외 법인 '네이버차이나'의 개인정보 수탁 업무를 종료한다. 네이버차이나를 수탁업체 목록에서 제외하고 국외 법인 처리 위탁업무 내역에서도 삭제한다. 이에 따라 오는 8일부터 네이버가 개인정보를 위탁하는 국외 법인은 싱가포르에서 네이버 백업 서버를 관리하는 네이버클라우드아시아퍼시픽만 남게 된다. 네이버 관계자는 4일 “계열사에서 수행하는 위탁업무는 업무효율 등을 고려해 조정할 수 있다”면서 “네이버는 매년 개인정보보호 현황 점검을 통해서 업무 처리를 위해 필요한 최소한의 개인정보만을 처리하도록 개선하고 있다”라고 밝혔다. 네이버는 상시 업무 조정이라고 설명했지만 중국에서 발생할 수 있는 개인정보 유출 리스크를 원천 차단하기 위한 것으로 해석된다.
네이버차이나는 그동안 네이버 사내시스템에 접속해서 콘텐츠 검수 등 모니터링 업무를 했다. 네이버는 그 과정에서 이용자 동의 아래 아이디, IP주소, 가입 일시와 국가 등 일부 개인정보를 네이버차이나에 위탁했다. 네이버는 최근 1~2년 동안 중국발 개인정보 리스크를 줄여 왔다. 지난해 중국 정부의 홍콩 국가보안법(홍콩보안법)을 의식, 홍콩에 위치한 백업 서버를 싱가포르로 이전한 것이 대표적이다. 올해 3월에는 네이버 일본 법인 라인이 중국에서 개인정보 접근이 가능하다는 사실을 발견하고 이를 당국에 신고하는 일이 벌어지기도 했다.
당시 라인은 시스템 개발과 모니터링 업무를 위탁받은 중국 자회사 라인디지털테크놀로지의 일부 직원이 라인 이용자 개인정보에 접근할 수 있다는 것을 확인했다. 라인은 이를 시정한 후 일본 개인정보보호위원회에 보고했다. 실제 개인정보 유출은 없었지만 취약점이 드러난 것이다. 라인은 “글로벌 거점에서 개발이나 운영의 필요성에 의해 일부 국내(일본) 사용자의 개인정보에 접근하는 것과 관련, 사용자들에게 충분한 설명이 없어 불안과 걱정을 끼쳤다”며 사과했다.
라인디지털테크놀로지가 담당해 온 모니터링 역할을 네이버차이나도 수행해 왔다. 이 때문에 네이버차이나 개인정보 수탁업무 종료 역시 중국발 리스크를 줄이는 조치로 이해할 수 있다. 업계 관계자는 “이번 조치는 중국에서 네이버 개인정보에 접근할 수 있는 경로 자체를 막았다는 의미”라면서 “거대 플랫폼 기업으로서 국민 전체 프라이버시를 보호·관리하는 사회적 역할도 요구된다”고 말했다.
김시소기자 siso@etnews.com
